Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000125788

Dell EMC-nettverk konfigurere VLAN på svitsjer

Summary: Denne artikkelen inneholder informasjon om VLAN-nettverk på Dell EMC-svitsjer som kjører FTOS.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Innholdsfortegnelse

  1. Hva er et VLAN?
  2. Hvorfor trenger vi VLAN?
  3. Slik konfigurerer du VLAN på Dell-svitsjer
  4. Hva er et VLAN Layer 3-grensesnitt?
  5. Konfigurere VLAN på FTOS-baserte svitsjer
  6. Merket vs. ikke-merket
  7. Verdt å huske

Cause

    Del 1. Hva er et VLAN?

    VLAN i standardkonfigurasjon

    VLAN (Virtual Local Area Network) brukes til å opprette flere kringkastingsdomener. Som standard har svitsjen ett enkelt kringkastingsdomene, da alle porter er tilordnet til standard VLAN, VLAN 1.  Som standard er alle portene tilordnet til VLAN 1 (representert i blått). Derfor vil alle typer trafikk fra PC-1 nå PC-2. En kringkastingsstorm på PC-1 vil påvirke ytelsen til PC-2 (figur 1 (bare engelsk)).

    SLN294670_en_US__1VLAN-1-standard VLAN (1)

    Figur 1: Figur 1: Representasjon av et VLAN i standard konfigurasjon.

    Bruk av VLAN til å opprette flere kringkastingsdomener

    Svitsjen er delt inn i to VLAN-er identifisert som blått VLAN og oransje VLAN. PC-1 vil ikke kunne kommunisere med PC-2, da de er i forskjellige VLAN-er (figur 2 (bare engelsk)). Derfor vil kringkastingstrafikk fra PC-1 kunne nå enhetene som er til stede bare i blått VLAN, og den vil ikke nå de enhetene som finnes i oransje VLAN. Vi må implementere inter-VLAN-ruting for å få trafikk fra PC-1 til å nå PC-2. Kringkastingstrafikken vil imidlertid ikke nå PC-2 fordi vi ruter trafikken mellom VLAN, og rutere blokkerer kringkasting. Figur 2: Representasjon av en svitsj etter at et VLAN har blitt opprettet

    Del 2. Hvorfor trenger vi VLAN?

    VLAN bidrar til å segmentere svitsjen i flere kringkastingsdomener. Fordi kringkastingstrafikk har stor innvirkning på ytelsen til nettverket, bidrar VLAN til å begrense kringkastingsdomenet. VLAN bidrar også til å implementere tilgangsbegrensninger. Eksempel: Ved å bruke et VLAN kan vi stanse nettverkskommunikasjon mellom separate avdelinger i firmaet ditt (dvs. salg og produksjon).

    Et bruksscenario fra virkeligheten for VLAN er beskrevet nedenfor:

    Bruks tilfelle-1

    VLAN 10 og VLAN 20 er konfigurert på en Dell PC8164. Portene 1–10 er tilordnet VLAN 10, og portene 11–20 er tilordnet VLAN 20. En datamaskin i VLAN 10 er infisert med et virus og sender kringkastingstrafikk som påvirker ytelsen til nettverket. Siden vi har konfigurert VLAN-ene, vil kringkastingstrafikken bare overflyte til enheter i VLAN 10 og vil ikke bli videresendt til enheter i VLAN 20.

    I det ovennevnte bruksscenarioet gjelder følgende: Fordi vi har delt svitsjen i flere kringkastingsdomener, er enhetene i VLAN 20 beskyttet fra kringkastingstrafikken som overflyter gjennom VLAN 10.

    Del 3. Slik konfigurerer du VLAN på Dell-svitsjer

    VLAN er merket med VLAN-ID-er (VLAN-identifikatorer). VLAN-ID-ene er numeriske verdier fra 1 til 4096, og er klassifisert nedenfor.

    • Normal område-ID: 1 - 1005
    • Nettverkstoken ring-og FDDI-VLAN-er: 1002-1005
    • Utvidet område-ID: 1006-4094

    Siden vi har 12 biter tilordnet for VLAN-identifikator-feltet i 802.1Q VLAN-overskriften, kan vi ikke utvide VLAN-området mer enn til 4096. VLAN-ID 1 og 4096 er reservert og kan ikke brukes til å videresende trafikk.

    Følgende trinn går gjennom prosessen med opprettelse av et VLAN på svitsjen

    1. Opprette et VLAN
    2. Gi VLAN-et et navn (valgfritt)
    3. Tilordne porter til VLAN-et

    Som standard viser alle portene i VLAN 1, (figur 3 (bare engelsk)) utdataene for show vlan (vis vlan) i standardtilstanden. For opprettelse av et VLAN bruker vi kommandoen vlan som vist i (figur 4 (bare engelsk)). Navngivning av VLAN er et valgfritt trinn. Hvis vi ikke gir VLAN-et et navn, får VLAN tildelt et systemgenerert navn. Hvis VLAN 10 opprettes, tildeler systemet navnet VLAN0010 til VLAN-et. Vi gir VLAN-et et brukervennlig navn for å gjøre identifikasjonsprosessen enklere (figur 4 (bare engelsk) viser prosessen for bruk av kommandoen name (navn) til å beskrive et VLAN). For å bekrefte og se listen over VLAN-er som er til stede i svitsjen, kan vi bruke kommandoen show vlan (vis vlan) som vist i (figur 5 (bare engelsk)).

    SLN294670_en_US__3VLAN-figur-2-standard VLAN

    Figur 3: Figur 3: Utdata for Show Vlan (Vis Vlan) fra et N4032.

    SLN294670_en_US__4VLAN-figur-4-VLAN-konfigurasjon

    Figur 4: Navn VLAN 10 som salg

    SLN294670_en_US__5VLAN figuren-5-Vis VLAN 10

    Figur 5: Figur 5: Show Vlan (Vis Vlan)-utdata etter opprettelse av VLAN 10

    Det endelige og viktige trinnet ved opprettelsen av VLAN er å tildele porter til VLAN-et. Porter kan konfigureres til å merke eller fjerne merking av VLAN-informasjon. (Figur 6 (bare engelsk) viser prosessen med tilordning av porten Tengigabitethernet 1/0/1 til VLAN 10). Porten konfigureres som en tilgangsport. Dette innebærer at når trafikken sendes ut av porten til arbeidsstasjonen, vil svitsjen fjerne VLAN-merkingen, og når trafikk sendes fra arbeidsstasjonen til svitsjen, vil porten sette inn VLAN-merkingen 10.

    SLN294670_en_US__6VLAN-figuren-6-VLAN-medlemskap

    Figur 6: Tilordne port Te1/0/1 til VLAN 10

    Del 4. Hva er et VLAN Layer 3-grensesnitt?

    Layer 3 (L3)-svitsjer kan utføre ruting. Inter-VLAN-ruting er prosessen med å overføre trafikk mellom to forskjellige VLAN-er. Siden trafikken her rutes og ikke svitsjes, blir kringkastingstrafikk ikke videresendt mellom VLAN-er.

    L3-grensesnittet er et logisk grensesnitt med VLAN-ID. (Figur 7 (bare engelsk) viser konfigurasjonen av L3-grensesnittet for VLAN 10).

    SLN294670_en_US__7VLAN-figuren-7-L3-grensesnitt

    Figur 7: Oppretter VLAN 10 L3-grensesnitt

    Vi kan bruke kommandoen show ip interface (vis ip-grensesnitt) for å vise L3-grensesnittene konfigurert som vist i (figur 8 (bare engelsk)).

    SLN294670_en_US__8VLAN-figuren-8-Vis IP-grensesnitt

    Figur 8: Utdata for å vise IP-grensesnitt

     

    SLN294670_en_US__9icon Merk: Nettverks ytelse kan testes ved hjelp av Iperf som referert i hvordan du tester tilgjengelig nettverks bånd bredde ved hjelp av Iperf (
    L3-grensesnitt-ID, skal være den samme som VLAN-ID, og derfor kan ikke et grensesnitt med ID-en 10 fungere som et L3-grensesnitt for VLAN 20.

     

    Del 5. Konfigurere VLAN på FTOS-baserte svitsjer

    FTOS-baserte systemer bruker kommandoen interface vlan X (grensesnitt vlan X) til å opprette VLAN, der X er VLAN-ID. Kommandoen untagged switchport X (ikke-merket svitsjport), der X er portnummeret, brukes til å tilordne en port til VLAN. (Figur 9 (bare engelsk) viser utdataene for en VLAN-konfigurasjon fra et FTOS-basert system.)

    SLN294670_en_US__10VLAN-figur-9-FTOS-konfigurasjon

    Figur 9: Figur 9: Konfigurasjon på et L2-VLAN på et FTOS-system

    Del 6. Merket vs. ikke-merket

    VLAN-informasjon finnes inne i 802.1Q-panelet på rammen. En ramme sies å være merket med en VLAN-ID hvis 802.1Q-overskriftsinformasjonen er til stede i rammen. Merkede rammer sendes til enheter som er intelligente nok til å forstå VLAN-informasjonen.

    Eksempel: Koblingen mellom to svitsjer har merkede rammer, da svitsjer kan forstå merkede rammer. Rammen til en arbeidsstasjon er derimot ikke-merket, da arbeidsstasjonen ikke forstår merkede rammer.

    Ikke-merkede rammer innebærer at VLAN-informasjonen fjernes av svitsjen før overføring av rammen ut av porten, og 802.1Q-panelet er ikke til stede.

    Del 7. Verdt å huske

    • VLAN-er som er til stede på tvers av nettverket, må være til stede på alle svitsjene for å konvergere spredningstrenettverket.
    • Hvis et VLAN er til stede i svitsj A og ikke er til stede i svitsj B, vil svitsj B utelate trafikken for det aktuelle VLAN-et som forårsaker et svart hull i trafikken.
    • Noen PowerConnect-svitsjer krever kommandoen "ip-routing" (ip-ruting) under Layer 3-grensesnittet for å aktivere ruting på VLAN-grensesnittet.
    • Hvert VLAN må behandles som et eget nettverk. Derfor anbefales det å bruke et eget nettverksundernett for hvert VLAN og ikke ha overlappende undernett.
    • Et L3-VLAN-grensesnitt er bare i driftstilstand hvis en port er tilordnet til VLAN-et og er i videresendingstilstand.

    Resolution

    Dell Technologies

    Article Properties

    Affected Product

    Networking

    Last Published Date

    18 Mar 2021

    Version

    4

    Article Type

    Solution

    Back to Top